¿Qué es el ransomware y cómo lidiar con él?

Publicado: 2020-04-23

Actualización de abril de 2020: a la luz del brote de COVD-19, hemos visto un aumento sustancial en la cantidad de ataques cibernéticos que se han producido.

Los registros de sitios web y las campañas de correo electrónico relacionadas con la pandemia se han disparado, lo que significa que los delincuentes están aprovechando el brote para victimizar a los usuarios desprevenidos.

Publicación relacionada: Estafas relacionadas con el coronavirus: preguntas y respuestas con el director de servicios de seguridad del MIT de Impact

Están surgiendo historias de estafas que hacen perder a los estadounidenses $ 13,4 millones por fraude, y las afirmaciones de Google de que están bloqueando 240 millones de mensajes de spam por día relacionados con el virus.

Recientemente escribimos un blog que demuestra un ejemplo de cómo los ciberdelincuentes están engañando a los usuarios para que entreguen credenciales personales e información confidencial.

Como se puede imaginar, Estados Unidos es el principal lugar para este tipo de ataques y no hay signos de desaceleración en la actualidad.

Debido a estas amenazas emergentes, es más importante que nunca que las empresas comprendan claramente los tipos de ataques que pueden enfrentar en los próximos meses y más allá.

¿Qué es el ransomware?

Mantenerse al tanto de los avances en ciberdelincuencia es una tarea exigente para los profesionales de seguridad de redes.

Si aún no está seguro de qué es el ransomware, deberá ponerse al día rápidamente con esta amenaza.

Con tácticas modernas y malware sofisticado, los ciberdelincuentes se dirigen tanto a individuos como a empresas que utilizan ransomware y pueden devastar redes y empresas.

El ransomware usa cifrado o controles de acceso elevados para impedir que los usuarios accedan a sus estaciones de trabajo o servicios en la nube.

Si un ataque tiene éxito, la víctima deberá pagar al actor malicioso antes de que pueda recuperar el acceso a su sistema.

Los ataques se presentan de muchas formas, pero generalmente es un clic erróneo de un usuario en un enlace infectado que otorga acceso a los piratas informáticos.

Infografía relacionada: Las 13 principales estadísticas de phishing que las pymes deben conocer

Los diferentes tipos de ataques de ransomware

El software y las tácticas que utilizan los ciberdelincuentes continúan evolucionando con la tecnología.

El auge de los servicios en la nube y el acceso a herramientas de encriptación sofisticadas permiten a los malhechores mejorar sus habilidades y amenazar incluso las redes más seguras.

Los métodos anteriores se basan en el uso de controles de acceso para modificar las contraseñas mediante malware de casilleros, lo que bloquea a los usuarios fuera de sus sistemas.

Esto funcionó bien, pero las mejores opciones de recuperación de cuentas de los proveedores de software y servicios ayudaron a los usuarios a superar este tipo de ataques.

Los tipos de ataque más recientes son el criptoransomware.

Esto cifra los archivos en el sistema del usuario, obligándolos a pagar a los piratas informáticos con moneda criptográfica o tarjetas de crédito para descifrar los archivos.

Ambos métodos aún dependen de obtener acceso al sistema, por lo que es de vital importancia asegurarse de proteger sus redes.

Publicación relacionada: Por qué un proveedor de servicios de seguridad administrados (MSSP) es bueno para su negocio

7 pros y contras del ransomware

Puede hacer muchas cosas para protegerse de los ataques de ransomware.

Un enfoque proactivo para la seguridad de la red y los dispositivos es clave, pero también puede mejorar las defensas de su sistema para ayudarlo a recuperarse si un ataque tiene éxito.

1. No pague el rescate

Si un ataque tiene éxito, no pague el rescate solicitado.

Si bien esta puede ser la forma más rápida de recuperar el acceso, podría convertirlo en un objetivo habitual.

También envalentonará a los atacantes, llevándolos a continuar usando la misma táctica en otros negocios y reinvertir el dinero que han obtenido de usted en su estafa.

Al no pagar el rescate, reduce la eficacia del esfuerzo criminal.

Además, no hay garantía de que pagar el rescate realmente resuelva su problema.

Solo una de cada cinco víctimas que pagan rescates recupera su información.

¿Qué es el ransomware y cómo lidiar con él?

2. Restaure sus sistemas a partir de copias de seguridad

Debe tener una política de copia de seguridad regular que le permita mitigar los ataques de ransomware.

Incluso cuando un ataque tiene éxito, es más deseable rehacer el trabajo de unos días o una semana que someterse a la extorsión.

Cuanto mejor sea su estrategia de copia de seguridad, mejor podrá responder con eficacia a un ataque.

3. Mantenga la información personal fuera de los correos electrónicos

Los piratas informáticos utilizan técnicas de ingeniería social para obtener acceso a la red.

Cualquier información personal contenida en correos electrónicos o comunicaciones les ayuda a diseñar un ataque con más probabilidades de éxito.

Asegurarse de mantener protegida la información personal durante los flujos de trabajo diarios reducirá su capacidad para crear un correo electrónico de phishing que parece provenir de una fuente legítima.

El costo promedio de un ataque de ransomware fue de $133,000

4. Implemente antivirus y firewalls en su red y dispositivos

Toda empresa debe tener una política de seguridad de red que utilice la última tecnología de detección de amenazas para evitar un ataque.

Las definiciones de firewall incluyen los sitios y el software que los ciberdelincuentes utilizan regularmente para los ataques.

Si alguien intenta acceder a estos sitios desde su red, el sistema bloqueará el intento y alertará a los profesionales de seguridad de su red oa su socio de TI.

¿Qué es el ransomware y cómo lidiar con él?

5. Invierta en soluciones de escaneo y filtrado de contenido para servidores de correo electrónico

El correo electrónico es el canal de comunicación dominante entre los empleados y las empresas.

Como los correos electrónicos pueden originarse en cualquier lugar, asegurarse de escanear el contenido y filtrar los correos electrónicos maliciosos antes de que lleguen a la bandeja de entrada mejorará su seguridad.

Las soluciones de filtrado de contenido marcarán los correos electrónicos sospechosos y deshabilitarán los enlaces que contengan.

Los ataques de ransomware han aumentado un 97 % en los últimos dos años.

6. Mantener políticas de parches de seguridad

Asegúrese de aplicar periódicamente los parches de seguridad necesarios en todos los servidores, estaciones de trabajo, impresoras y otros equipos de red.

Los piratas informáticos buscan continuamente vulnerabilidades en los sistemas existentes y atacan una vez que encuentran alguna vulnerabilidad en un sistema.

Al mantener una política de parches de seguridad a medida que las correcciones estén disponibles, reducirá drásticamente la probabilidad de que un ataque tenga éxito.

¿Qué es el ransomware y cómo lidiar con él?

7. Aplicar una política BYOD a todos los dispositivos personales

Ahora que más empleados usan sus propios dispositivos para conectarse a la red de la empresa, es importante incluir estos dispositivos en sus políticas de seguridad BYOD (Traiga su propio dispositivo).

El uso de una red privada virtual (VPN) siempre que los empleados se conecten desde fuera de la red regular garantizará que sus datos permanezcan protegidos.

Para los dispositivos móviles, se deben aplicar las mismas reglas de firewall y análisis de punto final que cualquier otro dispositivo de escritorio o portátil: incluso los dispositivos más pequeños son puertas de entrada a su sistema para los piratas informáticos.

Conclusiones para lidiar con un ataque de ransomware

  • Realice copias de seguridad y cifre los datos : asegúrese de realizar copias de seguridad periódicas de toda la información (y cifre las copias de seguridad para protegerlas de los delincuentes).
  • Educar a los empleados : sensibilizar a los empleados sobre los riesgos diarios. Resalte las diferentes tácticas de phishing que usan los delincuentes y cómo pueden detectar correos electrónicos sospechosos.
  • Aplique parches de seguridad : aplique sus parches de seguridad a medida que estén disponibles en todos los dispositivos, servidores, impresoras y otros equipos en red.

A la luz de los eventos recientes, muchas organizaciones se han encontrado tratando de ponerse al día, tratando de implementar soluciones en la nube improvisadas para recuperar el terreno perdido mientras su fuerza laboral hace la transición al trabajo remoto para el futuro inmediato. Evitar los ataques cibernéticos es un aspecto desafiante pero necesario de cualquier negocio moderno, y el uso de servicios en la nube puede ayudar a crear un negocio a prueba de agua.

Para obtener más información sobre cómo la nube puede garantizar que su negocio esté en buenas condiciones para el futuro, descargue nuestro libro electrónico, "¿Qué opción de nube es adecuada para su negocio?"